4100 Wireless Lan Controller
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.05519
Распределение по критичности
Критический
2
Высокий
7
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): 2106_wireless_lan_controller,2112_wireless_lan_controller,2500_wireless_lan_controller,4100_wireless_lan_controller,2504_wireless_lan_controller,4400_wireless_lan_controller,4404_wireless_lan_controller,5508_wireless_controller,2125_wireless_lan_controller,4402_wireless_lan_controller,2100_wireless_lan_controller,wireless_lan_controller_software
Топ уязвимостей
CVE-2012-0371Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 4.x, 5.x, 6.0 и 7.0 до 7.0.220.4, когда включены ACL на основе CPU, позволяют удаленным злоумышленникам читать или изменять конфигурацию через неуказанные векторы, также известные как Bug ID CSCtu56709.
CVE-2013-1104Функциональность HTTP Profiling на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.3.101.0 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданный заголовок HTTP User-Agent, также известная как ошибка Bug ID CSCuc15636.
CVE-2013-1103Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.0 до 7.0.220.0, 7.1 до 7.1.91.0 и 7.2 до 7.2.103.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку точки доступа) с помощью специально созданных пакетов SIP, также известная как ошибка Bug ID CSCts87659.
CVE-2013-1102Компонент Wireless Intrusion Prevention System (wIPS) на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.0 до 7.0.235.0, 7.1 и 7.2 до 7.2.110.0 и 7.3 до 7.3.101.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства) с помощью специально созданных IP-пакетов, также известная как ошибка Bug ID CSCtx80743.
CVE-2012-0370Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 4.x, 5.x, 6.0 и 7.0 до 7.0.220.0 и 7.1 до 7.1.91.0, когда WebAuth включен, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства) через последовательность (1) HTTP или (2) HTTPS пакетов, также известную как Bug ID CSCtt47435.
CVE-2012-0369Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 6.0 и 7.0 до 7.0.220.0, 7.1 до 7.1.91.0 и 7.2 до 7.2.103.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства) через последовательность пакетов IPv6, также известную как Bug ID CSCtt07949.
CVE-2012-0368Интерфейс административного управления на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 4.x, 5.x, 6.0 и 7.0 до 7.0.220.0, 7.1 до 7.1.91.0 и 7.2 до 7.2.103.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой устройства) через неправильный URL-адрес в HTTP-запросе, также известный как Bug ID CSCts81997.
CVE-2007-4012Cisco 4100 и 4400, Airespace 4000, а также Catalyst 6500 и 3750 Wireless LAN Controller (WLC) software 4.1 до версии 4.1.180.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ARP storm) через широковещательный ARP-пакет, который "нацелен на IP-адрес известного контекста клиента", также известный как CSCsj50374.
CVE-2007-4011Cisco 4100 и 4400, Airespace 4000, а также Catalyst 6500 и 3750 Wireless LAN Controller (WLC) software до версий 3.2 20070727, 4.0 до 20070727 и 4.1 до 4.1.180.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (усиление трафика или ARP storm) через поддельный одноадресный ARP-запрос, который (1) имеет MAC-адрес назначения, неизвестный инфраструктуре уровня 2, также известный как CSCsj69233; или (2) происходит во время роуминга уровня 3 между IP-подсетями, также известный как CSCsj70841.
CVE-2012-5992Множественные уязвимости межсайтовой подделки запросов (CSRF) на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.2.110.0 позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые (1) добавляют учетные записи администраторов через screens/aaa/mgmtuser_create.html или (2) вставляют XSS-последовательности через параметр headline в screens/base/web_auth_custom.html, aka Bug ID CSCud50283.
CVE-2012-5991screens/base/web_auth_custom.html на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.2.110.0 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (перезагрузку устройства) через определенное значение buttonClicked во внутреннем запросе webauth_type, aka Bug ID CSCud50209.
CVE-2007-2038Блок обработки сети (NPU) в Cisco Wireless LAN Controller (WLC) до версии 3.2.193.5, 4.0.x до версии 4.0.206.0 и 4.1.x позволяет удаленным злоумышленникам в локальной беспроводной сети вызывать отказ в обслуживании (потеря пересылки пакетов) через (1) специально созданные пакеты SNAP, (2) трафик 802.11 с неправильным форматом или (3) пакеты с определенными значениями длины заголовка, также известные как Bug ID CSCsg36361.
CVE-2013-1235Устройства Cisco Wireless LAN Controller (WLC) неправильно обрабатывают потребление ресурсов завершенными сеансами TELNET, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (отключение TELNET) путем установления множества соединений TELNET и неправильного завершения этих соединений, также известная как Bug ID CSCug35507.
CVE-2012-6007Уязвимость межсайтового скриптинга (XSS) в screens/base/web_auth_custom.html на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.2.110.0 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через параметр headline, aka Bug ID CSCud65187, уязвимость, отличная от CVE-2012-5992.